Когда появились таинственные твиты в официальном Twitter-канале в понедельник, быстро выяснилось, что аккаунт был взломан. Действительно, хакеры не делали каких-либо серьезных усилий, чтобы скрыть свою деятельность, с гордостью объявив, что взлом был осуществлен группой OurMine Security Group.
Источник: Twitter
Изначально было несколько твитов, опубликованных этой группой, но команда Sony быстро восстановили контроль над аккаунтом. Аккаунт PlayStation в Facebook также был скомпрометирован, где эти твиты также были опубликованы. Но все сообщения были быстро удалены.
Взломы аккаунтов в социальных сетях всегда болезненны, особенно для предприятий, когда хакеры могут распространять дезинформацию, порочить конкурентов и негативно влиять на репутацию компании. Такие действия могут довести их до суда или привести к тому, что клиенты будут переходить к конкурентам, которые, по их мнению, имеют более высокий уровень безопасности.
Более тревожный момент
В данном случае твиты и обновления статуса были не так страшны, но вот второе сообщение, конечно же, было весьма чувствительным:
Источник: Twitter
OurMine утверждал, что взломал также и сеть компании Sony , украв ключевые данные по пользователям. Уже не в первый раз Sony взломана, но до этого не было фактов кражи конфиденциальной информации о клиентах компании.
Когда , то их представитель подтвердил: “Мы получили только регистрационную информацию [ логины , имена , адреса электронной почты и пр .]. Нет, мы не собираемся ее публиковать. Мы являемся группой по безопасности, а потому мы только отправим ее в Sony для доказательства. И нет, Sony еще не связывался с нами”.
С другой стороны, Sony не подтвердила, но и не опровергла тот факт, что их аккаунты в социальных сетях или базы данных были взломаны.
Очевидно, что отсутствие ясности со стороны Sony беспокоит пользователей PlayStation Network, у которых могли украсть персональную информацию. В конце концов, любой, кто использует свою PlayStation в онлайне, имеет персональные данные, зарегистрированные в Sony.
Предупреждение для пользователей PlayStation
Независимо от того, были ли персональные данные украдены лицами из OurMine или нет, сейчас пришло время изменить Ваш пароль в сеть PlayStation Network. Регулярная смена пароля – это огромный шаг для защиты от хакерски атак. Но для этого вам не следует ждать, пока произойдет какой-то инцидент безопасности.
Вместо этого сделайте себе ежемесячное напоминание об этом. Когда оно сработает, вы сможете выделить время, чтобы изменить самые важные пароли. Это несомненно трудоемко и неудобно, но для этого требуется намного меньше усилий, чем при восстановлении после успешной хакерской атаки.
И как всегда, убедитесь, что вы не используете одинаковый пароль на всех сайтах. Наше удобное руководство покажет вам, .
Т.к. Sony не подтвердила, что факт нарушения действительно был, мы не можем сказать, как OurMine получил доступ (если вообще получил). Но если атаки «вошли в традицию», то, видимо, вредоносная программа могла быть использована в какой-то точке: либо внутри сети Sony, либо в армии зомби ПК, которая помогла взломать корпоративный файервол.
Очевидно, что дабы не стать жертвой хакеров, или предотвратить использование своего ПК для осуществления другой атаки, вам следует установить н ваш ПК , и будьте уверены в том, что Ваши данные находятся в большей безопасности, нежели в Sony.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
